1. IPsec ( Site to Site IPsec VPN 설정 )
1) 설정
- IKE 1 단계 ( IKE Phase 1 )
: 피어 간 6개의 패킷이 교환 됨 (피어당 3개)
Router(config)# crypto isakmp policy 10
Router(config-isakmp)# encryption 암호화 알고리즘
Router(config-isakmp)# authentication 인증방식
Router(config-isakmp)# group 그룹번호
Router(config)# crypto isakmp key 인증키 address VPN피어주소
- IKE 2 단계 ( IKE Phase 2, IPsec SA )
: 사용자 트래픽 보호 설정 (암호화)
>> IPsec 보호 대상 트래픽 지정 - ACL 사용
Router(config)# ip access-list extended 이름
Router(config-ext-nacl)# permit ip source wildcardmask destination wildcardmask
>> transform-set 정의 - 암호화, 인증 알고리즘 정의
Router(config)# crypto ipsec transform-set 이름 암호화 알고리즘 인증알고리즘
>> crypto map 작성
Router(config)# crypto map 맵이름 일련번호 ipsec-isakmp
Router(config-isakmp-map)# match address ACL이름
Router(config-isakmp-map)# set peer VPN피어주소
Router(config-isakmp-map)# set transform-set 트랜스폼셋이름
>> crypto map 적용 ( 외부 네트워크와 연결된 인터페이스 )
Router(config)# interface 인터페이스명
Router(config-if)# crypto map 맵이름
* BGP (EGP)
-> AS와 AS간의 라우팅 정보를 교환
-> AS : 하나의 네트워크 집단,회사
-> peer 관계
- iBGP : 같은 AS상에 있는 BGP peer 관계를 뜻함
- eBGP: 다른 AS상에 있는 BGP peer 관계를 뜻함
- BGP 설정
Router(config)# router bgp AS_번호
Router(config-router)# neighbor IP주소 remote-as AS_번호(네이버의 AS번호)
'시스코 > 시스코-필기' 카테고리의 다른 글
| 이중화, Metric (0) | 2022.01.14 |
|---|---|
| BGP 명령어 (0) | 2022.01.13 |
| ACL 실습, NAT (0) | 2022.01.12 |
| ACL, 표준 ACL(Standard ACL), 확장 ACL(Extended ACL) (0) | 2022.01.12 |
| 동적 라우팅(Dynamic Routing) - OSPF (0) | 2022.01.10 |